2019-0413: IBM Spectrum Protect Plus: Mehrere Schwachstellen ermöglichen u. a. die Kompromittierung der Software
Historie:
- Version 1 (2019-02-26 18:51)
- Neues Advisory
Betroffene Software
Datensicherung
Server
Betroffene Plattformen
Linux
Beschreibung:
Mehrere Schwachstellen in Oracle Java SE ermöglichen einem entfernten, nicht authentisierten Angreifer die Manipulation von Daten, das Ausspähen von Informationen, einen Denial-of-Service (DoS)-Angriff und die Kompromittierung der Software. Eine Schwachstelle in libpng ermöglicht einem lokalen, nicht authentisierten Angreifer einen weiteren Denial-of-Service-Angriff.
IBM informiert darüber, dass die Schwachstellen auch IBM Spectrum Protect Plus 10.1.0 bis inklusive 10.1.2 betreffen und stellt die Version 1.0.1.3 als Sicherheitsupdate für Linux zur Verfügung.
Schwachstellen:
CVE-2018-13785
Schwachstelle in libpng ermöglicht Denial-of-Service-AngriffCVE-2018-3136
Schwachstelle in Oracle Java SE und Java SE Embedded ermöglicht Manipulation von DatenCVE-2018-3139
Schwachstelle in Oracle Java SE und Java SE Embedded ermöglicht Ausspähen von InformationenCVE-2018-3149
Schwachstelle in Oracle Java SE, Java SE Embedded und JRockit ermöglicht Kompromittierung der SoftwareCVE-2018-3169
Schwachstelle in Oracle Java SE und Java SE Embedded ermöglicht Kompromittierung der SoftwareCVE-2018-3180
Schwachstelle in Oracle Java SE, Java SE Embedded und JRockit ermöglicht u. a. Manipulation von DatenCVE-2018-3183
Schwachstelle in Oracle Java SE, Java SE Embedded und JRockit ermöglicht Kompromittierung der SoftwareCVE-2018-3214
Schwachstelle in Oracle Java SE, Java SE Embedded und JRockit ermöglicht Denial-of-Service-Angriff
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.